Címke: GDPR

Mesterséges Intelligencia Magyarországon: Jogi szempontok a vállalkozások számára

Mesterséges Intelligencia Magyarországon: Jogi szempontok a vállalkozások számára

 

A mesterséges intelligencia (AI) gyorsan átalakítja az üzleti környezetet Magyarországon és Európa-szerte. A vásárlói szolgáltatások automatizálásától kezdve a prediktív analitikáig az AI jelentős lehetőségeket kínál — ugyanakkor olyan összetett jogi kihívásokat is felvet, amelyeket a vállalkozásoknak előrelátóan kezelniük kell.

 

Főbb szabályozások, amelyek hatással vannak a magyar vállalkozásokra

 1. Európai Unió AI törvényének alkalmazása

Magyarország várhatóan alkalmazza az EU AI Törvényt, amely egy kockázatalapú keretrendszert vezet be, amely az AI rendszereket az alábbi kategóriákba sorolja:

      • Elfogadhatatlan kockázat: Tiltott AI műveletek, mint például az emberi viselkedés manipulálása vagy a sebezhetőségek kihasználása.
      • Magas kockázat: AI alkalmazások kritikus szektorokban, mint az egészségügy, oktatás és munkaerőpiac, amelyek szigorú megfelelési intézkedéseket igényelnek.
      • Korlátozott vagy minimális kockázat: Alacsony kockázatú AI rendszerek, amelyek kevesebb szabályozási kötelezettséggel járnak.

 

Mindemelett 2025. február 2-tól a vállalkozásoknak biztosítaniuk kell az AI-jal kapcsolatos tudatosságot a munkavállalóik körében, felmérve a jelenlegi tudásszintet, és testre szabott képzési programokat kell bevezetniük. Ezenkívül az átláthatóságot az AI használatában, -különösen a fogyasztókkal kapcsolatos szolgáltatásokban -, kötelezővé teszik.

2. Kiberbiztonsági Törvény (2025 januárjától érvényes)

Az új Kiberbiztonsági Törvény egyesíti Magyarország kiberbiztonsági jogszabályait, és összhangba hozza őket az EU NIS2 irányelvével. Kötelezettségeket ró a szervezetekre az információs rendszerek besorolása, kockázatelemzések elvégzése és biztonsági intézkedések bevezetése tekintetében. A szabályszegés jelentős bírságokat vonhat maga után, amelyek akár a vállalat globális éves forgalmának 2%-át is elérhetik.

3. Adatvédelem és Magánélet

Az Általános Adatvédelmi Rendelet (GDPR) és Magyarország 2011. évi CXII. törvénye alapján a vállalkozásoknak biztosítaniuk kell az átláthatóságot az AI rendszereken belül, különösen az adatforrások és adatkezelési módszerek tekintetében. Az Adatvédelmi és Információszabadság Hatóság (NAIH) végzi e szabályozások betartatásának ellenőrzését, hangsúlyozva az informált beleegyezés és az adatkezelés átláthatóságának fontosságát.

 

Jogi Szempontok

 1. Adatvédelem és GDPR

Bármely olyan AI rendszer, amely személyes adatokat dolgoz fel, köteles megfelelni az Általános Adatvédelmi Rendeletnek (GDPR). Ez szigorú szabályokat tartalmaz a profilalkotás, az automatizált döntéshozatal és az érintettek jogai tekintetében — mindezek pénzügyi és hírnévbeli kockázatokat hordozhatnak, ha nem kezelik őket megfelelően.

AI2. Szerződések és Felelősség

Jelenleg Magyarországon nincsenek dedikált AI felelősségi törvények. Ez bizonytalanná teszi, hogy ki felelős, ha az AI kárt okoz vagy hibázik. A vállalkozásoknak biztosítaniuk kell, hogy az AI szolgáltatókkal kötött szerződéseik világosan meghatározzák a felelősséget, kötelezettségeket és megfelelési intézkedéseket.

3. Szellemi Tulajdon és Innováció

Ahogy a vállalatok saját AI megoldásokat fejlesztenek, a szellemi tulajdonnal kapcsolatos kérdések egyre fontosabbá válnak. Az algoritmusok, adatmodellek és eredmények védelme — miközben tiszteletben tartjuk a harmadik felek jogait — kulcsfontosságú részét kell képezze bármely AI alkalmazási stratégiának.

4. Etikai és Reputációs Kockázatok

A jogi megfelelés önmagában már nem elég. Egyre inkább elvárják a vállalkozásoktól, hogy biztosítsák, hogy az AI rendszereik tisztességesen és elfogulatlanul működjenek. Az AI etikus használata javíthatja a márka hírnevét és bizalmat építhet az ügyfelekkel, szabályozó hatóságokkal és a közösséggel.

 

 

A vállalkozásoknak folyamatosan tájékozódniuk kell az AI szabályozások változásairól — mind EU-s szinten, mind helyben. A jogi kockázatelemzések elvégzése, a megfelelőségi irányelvek frissítése és az AI-jal kapcsolatos szerződések felülvizsgálata elengedhetetlen lépések a kitettség csökkentésére.

Új Europrivacy tanúsítvány

Májusban, a nemzetközi Privacy Symposium keretében került átadásra az Europrivacy tanúsítvány az első data hosting szolgáltatást is nyújtó francia Centre d’accès sécurisé aux données (CASD) részére. A vizsgálat a CASD által biztosított, különböző - személyes adatokat is tartalmazó - adatbázisokhoz biztonságos környezetben, statisztikai és kutatási célokból történő hozzáférés módszertanára vonatkozott. Gratulálunk a CASD-nak, valamint a tanúsítást lefolytató TamCertnek, és az audit csapatot vezető kollégánknak dr. Temesi Zoltánnak.

Adatkezelési felülvizsgálat

Az információszabadságról szóló törvény előírja, hogy a törvényen alapuló adatkezelést annak megkezdésétől számítva három évente felül kell vizsgálni abból a szempontból, hogy az szükséges-e az adatkezelés céljának megvalósulásához (célhoz kötöttség).
Ez a felülvizsgálat azokra az adatkezelésekre vonatkozik, amelyeket kötelezően végez az adatkezelő, ilyen pl. a munkavállalók adatainak kezelése.
A felülvizsgálat körülményeit és eredményét minden esetben dokumentálni kell, a dokumentációt 10 évig meg kell őrizni és azt az adatvédelmi hatóság megkeresésére rendelkezésre kell bocsátani.

Mindez tehát az adatvédelemmel kapcsolatos dokumentumok és a mögöttük álló gyakorlat rendszeres (és 3 évente kötelező) felülvizsgálatát jelenti. Mivel az adatkezelési tevékenységek sűrűn változhatnak, ezért a kapcsolódó dokumentációk és az adatkezelési nyilvántartás folyamatos aktualizálása szükséges. Ez a folyamatos változás valamennyi – tehát nem csak a jogszabályon alapuló – adatkezelésre igaz, így érdemes valamennyi adatkezelés, jogalap, cél, megőrzési időtartam stb. rendszeres felülvizsgálata. (Ugyan a három évet az adatkezelés megkezdésétől kell számítani, de ha az adott személyes adat kezelését már pl. 7 éve végzi az adatkezelő, akkor már legalább két elvégzett felülvizsgálat dokumentációjával kell rendelkeznie.)

MENU